前幾天，微博上有一篇很熱的文章，說(shuō)美國(guó)FBI抓捕了一名泄露NSA機(jī)密信息的人。如果用搜索關(guān)鍵字在微博不難找到。很多人于是問(wèn)我：是不是每一臺(tái)打印機(jī)都能被追蹤到?這里可就說(shuō)來(lái)話長(zhǎng)了，起碼就筆者的認(rèn)知來(lái)看，每一臺(tái)都能追逐到是做不到的。

又是NSA的機(jī)密文件泄露……

文中提到的隱形識(shí)別標(biāo)記

在文章提到的是泄露秘密的人使用了服務(wù)的外包公司的打印機(jī)打印、掃描那些機(jī)密文檔。但是她并不知道每頁(yè)機(jī)密文檔上都有隱形標(biāo)記，肉眼幾乎無(wú)法識(shí)別，然后NSA的人員通過(guò)標(biāo)記追蹤到了打印設(shè)備，并并通過(guò)打印設(shè)備抓捕。

NSA泄露的文檔

軟件里面取反色的時(shí)候可以看到點(diǎn)陣信息，藍(lán)色的反色是黃色

文中提到的打印設(shè)備打印的是一種黃色點(diǎn)陣，肉眼難以看到，點(diǎn)陣信息類似盲文的圓點(diǎn)。當(dāng)然這種技術(shù)手段對(duì)于今天的打印、計(jì)算設(shè)備來(lái)說(shuō)肯定不是問(wèn)題，這里我們也不懷疑安全性，但是如果要做到每臺(tái)打印機(jī)都能被追逐，這就非常不靠譜了。

我們隨便買臺(tái)打印機(jī)就可能被追蹤?想多了

文章中說(shuō)目前市面上賣的打印機(jī)很多都有這個(gè)功能，這就比較扯了，打印機(jī)復(fù)印機(jī)企業(yè)可不是慈善機(jī)構(gòu)怎么會(huì)白送這個(gè)功能給你。且看我們的分析。

首先你得有臺(tái)彩色打印機(jī)

如果要打印肉眼不易識(shí)別的標(biāo)記，顯然黑白打印機(jī)是不行的，因?yàn)榘准埡谧值拇蛴?，只要眼睛沒(méi)問(wèn)題，都能看出來(lái)。有人問(wèn)是不是可以打印超小的字體人眼就看不出來(lái)了?這也不可能，因?yàn)槿绻阋蛴∽銐蛐〉淖煮w，就必須

提高打印設(shè)備的精度，而今天普遍的激光打印機(jī)，也就1200dpi的標(biāo)稱值，實(shí)際上印品的質(zhì)量還很難做到，因?yàn)樾枰纳子〔趴梢?，存在套印精度的?wèn)題。不同顏色錯(cuò)位的現(xiàn)象在以前彩色印刷的時(shí)候不算罕見(jiàn)。

打印小字體顯微鏡放大：今天的打印技術(shù)做不到在這種小字體里面再打印出字跡

為什么要彩色打印機(jī)?因?yàn)橹挥胁噬蛴C(jī)才有CMYK四色的色料，比如彩色激光打印，就有Y，也就是黃色的碳粉，不容易識(shí)別，因?yàn)槿搜蹖?duì)于淺黃色識(shí)別能力差，NSA的辦法顯然是利用了這一點(diǎn)。有了彩色打印機(jī)是必要條件，還有一個(gè)是充分條件，那就是解決方案。

識(shí)別出來(lái)的NSA的標(biāo)記，可以還原出豐富的信息

在打印文檔的同時(shí)給文檔加上一個(gè)暗標(biāo)記可不是免費(fèi)的功能，而是需要付費(fèi)通過(guò)解決方案實(shí)現(xiàn)的。打印的請(qǐng)求發(fā)送后，文件并非直接發(fā)送到打印機(jī)，而是發(fā)送到服務(wù)器進(jìn)行加水印的操作，然后再把這個(gè)有標(biāo)記的文檔發(fā)送給彩色打印設(shè)備，這是完整的流程，這個(gè)處理的過(guò)程還是很快的。

要把數(shù)字水印加上去其實(shí)并不容易

不過(guò)即使作為行業(yè)記者，筆者接觸到的這些加密方案的機(jī)會(huì)也不多。在商用領(lǐng)域這種暗的水印可以起到防止復(fù)印的作用，是防內(nèi)賊的辦法，NSA的顯然也是這種方案的一種，起碼出事兒的時(shí)候知道是誰(shuí)干的。

打印原理：電腦打印還是機(jī)器打印

我們買的所有打印機(jī)，大家如果仔細(xì)看，都有打印語(yǔ)言這個(gè)參數(shù)。對(duì)于入門級(jí)的產(chǎn)品，普遍都是GDI打印語(yǔ)言為主，高級(jí)一些的就是惠普開(kāi)發(fā)出來(lái)的PCL打印語(yǔ)言以及Adobe開(kāi)發(fā)的PostScrip打印語(yǔ)言。

早期打印設(shè)備內(nèi)存受限，所以我們今天的A4文檔有一圈白邊

光柵化是對(duì)于字體大小的，光柵化之后再放大就有鋸齒了，這個(gè)操作在哪里完成是關(guān)鍵

早期的打印語(yǔ)言都是PCL或是PS的，要打印機(jī)來(lái)處理，因?yàn)槟菚r(shí)候電腦慢、電腦直連打印機(jī)也沒(méi)有“高速”的USB接口，并口傳輸數(shù)據(jù)太慢，反而是10M的以太網(wǎng)更快一些。為何今天我們打印的A4紙時(shí)候會(huì)留有一圈白邊?不純粹是好看，技術(shù)原理就是因?yàn)樵缙趦?nèi)存貴，在1M的內(nèi)存下打印300dpi的文檔光柵化之后，只能這么大。彩色打印就至少要有4M內(nèi)存。當(dāng)然今天內(nèi)存便宜、打印機(jī)也有了高速接口，于是誕生了GDI打印語(yǔ)言，這個(gè)語(yǔ)言的特色是在電腦上完成光柵化，也就是把要打印的頁(yè)面文字，從字庫(kù)的貝塞爾曲線數(shù)據(jù)轉(zhuǎn)化成打印機(jī)的點(diǎn)陣化的數(shù)據(jù)，直接發(fā)給打印機(jī)打印。

GDI語(yǔ)言這個(gè)操作電腦上就完成了，所以也就不存在Windows自己給打印的文檔添加一個(gè)標(biāo)記的可能。而電腦直接發(fā)給了使用PCL、PS這種需要打印設(shè)備進(jìn)行光柵化的文檔呢?打印機(jī)和復(fù)印機(jī)也沒(méi)有這個(gè)功能，因?yàn)槊磕曩u出去的機(jī)器以百萬(wàn)記，要追蹤是不可能的事情，在賣場(chǎng)里，賣家不會(huì)要求主動(dòng)登記買主的個(gè)人信息的。

加密信息還原

因此回到開(kāi)頭的話題上來(lái)，那就是NSA應(yīng)用的一種加密方案，對(duì)于涉密文檔的保護(hù)，最起碼知道是從哪里泄露出去的，哪臺(tái)機(jī)器、什么時(shí)候都很清楚。這種方案對(duì)于有需求的企業(yè)或是機(jī)關(guān)，打印企業(yè)基本也都能滿足，通過(guò)數(shù)字水印、隱藏標(biāo)記等技術(shù)手段實(shí)現(xiàn)。至于我們家用的打印設(shè)備，是沒(méi)這個(gè)功能的，幾百元、千元左右的設(shè)備也不可能給你配置這個(gè)功能。

總的來(lái)說(shuō)，所有的打印設(shè)備，就是個(gè)執(zhí)行者，來(lái)什么打什么，隱形水印這些必須有軟件或是解決方案才能實(shí)現(xiàn)嵌入，并不是說(shuō)打印機(jī)內(nèi)置有這個(gè)功能。